CVE-2026-27848
CriticalSummary
Brak neutralizacji specjalnych elementów pozwala na wstrzyknięcie poleceń systemowych podczas handshake'u połączenia TLS-SRP, które są następnie wykonywane jako użytkownik root. Problem ten dotyczy modeli MR9600 w wersji 1.0.4.205530 oraz MX4200 w wersji 1.0.13.210200.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację urządzeń do najnowszych wersji oprogramowania, które eliminują tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Original NVD description (English source)
Due to missing neutralization of special elements, OS commands can be injected via the handshake of a TLS-SRP connection, which are ultimately run as the root user. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.

